Поділитися цією статтею
Mozilla comble les failles qui ont conduit au piratage de Coinbase
Des pirates informatiques ont utilisé deux vulnérabilités simples de Mozilla pour hameçonner les employés de Coinbase.
Автор John Biggs
Faites de nous votre source préférée sur Google
Deux vulnérabilités simples de Mozilla ont facilité l'hameçonnage des employés de Coinbase par des pirates informatiques. L'exploit, détaillé parZDNet, était une attaque d'exécution de code à distance qui pouvait forcer les machines exécutant Firefox à installer des logiciels espions pour capturer des mots de passe et d'autres données.
Les deux vulnérabilités -CVE-2019-11708 et CVE-2019-11707- apparus pour la première fois le 15 avril, des pirates les ont utilisés pour hameçonner les employés de Coinbase. Lorsqu'ils visitaient des sites liés dans l'e-mail, le navigateur téléchargeait un logiciel espion pour voler leurs identifiants et autres données.
La Suite Ci-Dessous
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Certains détails de l'exploit suggèrent que le bug pourrait augmenter les privilèges en dehors du « bac à sable » où s'exécute la plupart du code Mozilla :
Un contrôle insuffisant des paramètres transmis via le message Prompt:Open IPC entre les processus enfants et parents peut entraîner l'ouverture par le processus parent non protégé du contenu web choisi par un processus enfant compromis. Combiné à d'autres vulnérabilités, ce problème peut entraîner l'exécution de code arbitraire sur l'ordinateur de l'utilisateur.
La combinaison de ces deux vulnérabilités a créé une situation idéale, permettant aux pirates d'exécuter instantanément des programmes d'installation de logiciels malveillants. Les chercheurs ont découvert les failles le 15 avril et soupçonnent les pirates de les avoir repérées dans la base de données de suivi des bugs Bugzilla de Mozilla et de les avoir exploitées avant qu'elles ne soient corrigées. Le piratage n'a pas affecté les utilisateurs de Coinbase.
demande aux utilisateurs de mettre à jour leurs navigateurs afin de combler ces failles.
Image via Shutterstock.
Больше для вас
Больше для вас
Le responsable des actifs numériques de BlackRock : La volatilité induite par l'effet de levier menace le récit autour du bitcoin
La spéculation effrénée sur les plateformes de dérivés cryptographiques alimente la volatilité et met en péril l’image du bitcoin en tant que couverture stable, déclare le responsable des actifs numériques de BlackRock.
Что нужно знать:
- Le responsable des actifs numériques de BlackRock, Robert Mitchnick, a averti que l'utilisation intensive de l'effet de levier dans les dérivés sur le bitcoin compromet l'attrait de la cryptomonnaie en tant que couverture stable pour les portefeuilles institutionnels.
- Mitchnick a déclaré que les fondamentaux du bitcoin en tant qu'actif monétaire rare et décentralisé restent solides, mais que ses échanges ressemblent de plus en plus à un « NASDAQ à effet de levier », ce qui rehausse le niveau d'exigence pour que les investisseurs conservateurs l'adoptent.
- Il a soutenu que les fonds négociés en bourse tels que l'iShares Bitcoin ETF de BlackRock ne sont pas la principale source de volatilité, désignant plutôt les plateformes de contrats à terme perpétuels.
À la une
